445000.ru - индекс Тольятти
Тольятти
23.06.2012 12:07 · Компания «Доктор Веб» предупреждает о распространении троянца Trojan.Inject1.4969 через спам

Компания «Доктор Веб» сообщила о распространении вредоносного спама якобы от почтовой службы UPS, с помощью которого на компьютеры пользователей проникает троянец Trojan.Inject1.4969. Эта вредоносная программа способна похищать различную информацию, загружать с удаленных серверов другие приложения и выполнять в инфицированной системе отдаваемые злоумышленниками команды.

В последнее время, примерно с 21 июня 2012 года, участились случаи получения пользователями Интернета (в том числе и проживающими на территории России) электронных писем, отправителем которых якобы является почтовая служба UPS. В письме содержится личное обращение к получателю, а также сообщение о невозможности доставки почтового отправления. Злоумышленники предлагают потенциальной жертве заполнить приложенный к письму документ, указав правильный адрес доставки. В качестве вложения данное сообщение содержит zip-архив, внутри которого обнаруживается исполняемый файл со значком документа Microsoft Word. Если в операционной системе получателя такого письма отключено отображение расширений известных типов файлов, ничего не подозревающий пользователь может попытаться открыть этот «документ», запустив тем самым вредоносную программу.

Начав работу на компьютере жертвы, троянец Trojan.Inject1.4969 создает свою копию в папке Application Data учетной записи пользователя Windows, удаляет исходный файл и прописывает себя в ветвь системного реестра, отвечающую за автоматическую загрузку приложений. Затем Trojan.Inject1.4969 запускает explorer.exe, встраивает в него собственный код, после чего пытается встроиться во все процессы, работающие в данный момент в операционной системе. Внедрив собственный код в процессы explorer.exe, iexplore.exe или firefox.exe, троянец устанавливает HTTP-соединение с управляющими серверами, адреса которых записаны в его коде. Для шифрования своих запросов вредоносная программа использует стандартные функции MS Windows CryptoAPI.

Trojan.Inject1.4969 собирает информацию о профиле пользователя, из-под учетной записи которого он запущен, а также похищает и передает злоумышленникам cookies браузеров Mozilla Firefox и Internet Explorer, что потенциально грозит для пользователя компрометацией его учетных записей. Кроме того, троянец способен выполнять на инфицированном компьютере поступающие от управляющих серверов команды, в частности, перенаправлять запросы командному интерпретатору Windows, загружать и запускать, а также передавать с зараженного ПК злоумышленникам различные файлы, осуществлять поиск файлов на дисках и сообщать командному центру список файлов в заданной директории.

Еще по теме:

НОВОСТИ СЕГОДНЯ НА 445000.RU
Швейцария страдает от мощного наводнения

На востоке Швейцарии сильные дожди вызвали наводнение, несколько рек вышли из берегов. В одну из них смыло припаркованный неподалеку...
В результате взрыва, часть Владивостока оказалась без энергоснабжения

На электро подстанции «Волна» во Владивостоке прогремел взрыв, в результате которого один человек пострадал. Он с тяжелыми травмами был...
В Самаре компенсируют расходы на газ

Начиная с 10 февраля 2014 года всеми самарскими территориальными управлениями соцподдержки и защиты населения начат прием документов и назначение компенсационных...
Самарцам компенсируют расходы на газ

Жителям Самарской области теперь будут предоставлять компенсации за расходы по газоснабжению. Стоит отметить, что в течение долгого времени тарифы на...
Открытие расчетного счета для ИП Открытие расчетного счета для ИП – каковы особенности?

На сегодняшний день многие люди открывают свой бизнес, становятся индивидуальными предпринимателями – так называемыми ИП. Но для нормального ведения бизнеса...
Обмен – Яндекс Деньги на Skrill Обмен – Яндекс Деньги на Skrill по выгодным условиям

Необходимость в переводе одной электронной валюты в другую – это обыденность для большой части активных людей. Но, чтобы заключить прибыльную...
грузопервозки Грузоперевозки в любую точку планеты

Качественные и профессиональные грузоперевозки наливных грузов международного уровня представляет лучший логистический оператор России «Итака Транс». Возможности фирмы не ограничены ни...
Медведеву безразличны протесты Японии по поводу посещения им Курильских островов

Премьер-министр России Дмитрий Медведев, 3 июля 2012 г. во второй раз посетивший Курильские острова, заявил, что ему безразличны протесты Японии...
полет в аэротрубе Невероятный аэродинамический аттракцион в Москве

Массу положительных эмоций получит каждый, если посетит спортивно-развлекательный аттракцион в аэродинамической трубе. Это развлечение себе может позволить каждый, так как...
дезинфекция Для чего необходимо делать дезинфекцию

Человек постоянно находится в окружении самых разных вирусов, грибков и бактерий. Они не заметны для невооруженного глаза, но могут стать...
Патриарх Кирилл помолился на границе России, Украины и Беларуси

Патриарх Московский и всея Руси Кирилл на границе России, Украины и Беларуси в субботу помолился о мирном развитии отношений...
Футбол Кубок Африки 2019 Футбол Кубок Африки 2019

В паре Нигерия Камерун победитель определиться в серии послематчевых 11-метровых ударов 6 июля 2019 года, на центральном стадионе египетского города Александрия,...
горный велосипед Как ухаживать за горным велосипедом

Если вы хотите купить горный велосипед, будьте готовы обеспечить ему полноценный уход. В хорошем обслуживании нуждается любое изделие и байк...
Развлечения на Мальдивах Развлечения на Мальдивах

На Мальдивы ежегодно приезжает большое количество любителей дайвинга, подводной съемки и просто путешественников. Если вы выберете путешествие на борту яхты,...
Программа ВидеоМАСТЕР Программа ВидеоМАСТЕР, как наиболее удобный способ сжать видео

К несчастью, память компьютера или ноутбуку не является бесконечной, и пользователям иногда приходится удалять или переносить файлы на другой электронный...
НОВОСТИ ПАРТНЕРОВ